Zemra
זמרה (באנגלית: Zemra) הוא בוטנט זדוני המבצע מתקפות מניעת שירות מבוזרות אשר התגלה בחודש מאי 2012.[1]
לאחר ההדבקה הראשונית הקובץ הזדוני פותח דלת אחורית ומתקשר אל שרתי השליטה והבקרה באמצעות פורט 7710 בפרוטוקול TCP.
בעזרת הדלת האחורית התוקפים שולחים פקודות מרוחקת אל מחשבי הקרבנות, אוספים מידע ומבצעים פעולות שונות:
- התקפות מניעת שירות - בעיקר הצפות SYN ו-HTTP.
- הורדה והרצת קבצים בינארים.
- איסוף מידע על מערכת ההפעלה.
- ניטור פעולות משתמש.
- ביצוע עדכונים והסרה עצמית.
ראו גם
קישורים חיצוניים
- כתבה אודות Zemra באתר The Hacker news (באנגלית)
- כתבה אודות Zemra באתר Softpedia (באנגלית)
הערות שוליים
- ^ DDoS Attacks: The Zemra Bot, Symantec Security Response (באנגלית)
| רשימת בוטנטים | ||
|---|---|---|
| בוטנטים פופולארים |
Akbot • Asprox botnet • Bagle • BASHLITE • Bredolab botnet • Cutwail botnet • Conficker • Donbot botnet • Festi botnet • Grum botnet • Gumblar • Kelihos botnet • Koobface • Kraken botnet • Lethic botnet • Mariposa botnet • Mega-D botnet • Mirai • Metulji botnet • Nitol botnet • Rustock botnet • Sality • Slenfbot • Srizbi botnet • Storm botnet • Torpig • Virut • Vulcanbot • Waledac botnet • ZeroAccess botnet • Zeus • Zemra | |
24457792Zemra